Windows API Calls Threat Hunting using Sysmon
دربارهی وبینار
ویژگی Windows API (Win-API) تعدادی از توابع مختلف را در اختیار ما قرار میدهد تا با اهدافی مانند ایرادیابی و غیره بتوانیم به برنامههای دیگر متصل شده و تغییراتی در آنها ایجاد کنیم. بسیاری از مهاجمین سایبری و به خصوص تیمهای APT در حملات پیشرفتهی خود از قابلیتهای موجود در APIهای سیستمعامل ویندوز در راستای اجرای بدافزارهای خود بهره میبرند. این بدافزارها میتوانند با اهداف مختلفی مانند پایدارسازی دسترسی، گسترش دسترسی، دور زدن راهکارهای امنیتی و غیره اجرا شوند. در سالهای اخیر استفاده از این قابلیتها در حملات باجافزارها نیز به صورت گسترده مورد استفاده قرار گرفته است.
از طرف دیگر تکنیکهای شناسایی این تهدیدات در بسیاری از سازمانها مورد کمتوجهی یا بیتوجهی قرار گرفته، در صورتی که با پایش و تحلیل API Callها در سیستمعاملهای ویندوز میتوان بسیاری از تهدیدات سایبری را شناسایی و با آنها مقابله کرد. به عنوان مثال برخی از توالیهای API Call یا حتی برخی از فراخوانیها بهتنهایی و در شرایط خاصی (مانند فراخوانی انواع LoadLibrary یا VirtualAllocEx) میتواند غیرعادی بوده و به عنوان تهدید شناسایی شود. در این وبینار برخی از پیشرفتهترین تکنیکهای شکار تهدیدات سایبری مبتنی بر API Callها بررسی و به صورت عملی ارایه میشود.
مدت زمان وبینار
این وبینار به مدت یک ساعت (از ساعت ۱۹:۰۰ تا ۲۰:۰۰) در روز سهشنبه مورخ ۹۹/۱۰/۳۰ برگزار خواهد شد.
این وبینار برای چه افرادی توصیه میشود؟
کارشناسان فعال در زمینهی شکار تهدیدات سایبری
کارشناسان فعال در زمینهی Forensic Investigation
کارشناسان مراکز عملیات امنیت (SOC)
مشاورین امنیت سایبری
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
برای استفادهی بهتر از مطالب این وبینار آشنایی با موارد زیر پیشنهاد میشود:
آشنایی با اصول سیستمعامل ویندوز
آشنایی با تعاریف و مبانی تهدیدات و حملات سایبری
آشنایی با اصول شناسایی تهدیدات سایبری
آشنایی ابتدایی با ابزار Sysmon
هدف وبینار
هدف از برگزاری این وبینار، آشنایی افراد با متدهای شناسایی تهدیدات سایبری روز در زیرساختهای مبتنی بر سیستمعامل ویندوز، و بهکارگیری آن در راستای بهبود راهکارهای شکار یا شناسایی تهدیدات در سازمان خود است.